Microsoft Windows Seite 25
Schwachstellen-Reports
1885 ReportsZeige 1201 bis 1250 von 1885
-
Google Chrome – unzureichende Prüfung nicht vertrauenswürdiger Eingaben in DevTools
CVE-2026-10922 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitete, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome vor 147.0.7727.138
CVE-2026-7337 HochIn der JavaScript-Engine V8 von Google Chrome (vor Version 147.0.7727.138) besteht eine Type-Confusion-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Google Chrome PDF Use-After-Free (CVE-2026-5287)
CVE-2026-5287 HochIn Google Chrome vor Version 146.0.7680.178 ermöglicht eine Use-After-Free-Schwachstelle in der PDF-Komponente einem entfernten Angreifer, über eine präparierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Windows Authentication Methods
CVE-2026-25171 HochIn den Windows Authentication Methods wurde ein Use-After-Free-Fehler entdeckt, der einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Windows Hyper-V
CVE-2026-25170 HochIn Windows Hyper-V wurde ein Use-After-Free-Fehler entdeckt, der einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Use-After-Free in Windows Ancillary Function Driver für WinSock
CVE-2026-25178 HochIm Windows Ancillary Function Driver für WinSock besteht eine Use-After-Free-Schwachstelle, die einem autorisierten Angreifer die lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.05% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in Windows Telephony Service ermöglicht Privilegienerweiterung
CVE-2026-25188 HochIm Windows Telephony Service besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die einem nicht autorisierten Angreifer die Privilegienerweiterung über ein benachbartes Netzwerk ermöglicht. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Unzureichende Zugriffskontrolle in Windows Event Logging Service ermöglicht Privilegienerweiterung
CVE-2026-33834 HochEine unzureichende Zugriffskontrolle im Windows Event Logging Service ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Windows Projected File System – Privilegienerweiterung
CVE-2026-34340 HochIm Windows Projected File System besteht eine Use-after-free-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Double Free in Windows LLDP – Privilegienerweiterung
CVE-2026-34341 HochIm Windows Link-Layer Discovery Protocol (LLDP) besteht eine Double-free-Schwachstelle, die einem autorisierten Angreifer eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Windows Win32K-GRFX – Privilege Escalation
CVE-2026-34347 HochIn der Windows-Komponente Win32K (GRFX) besteht eine Use-after-free-Schwachstelle, die einem authentifizierten Angreifer lokale Rechteausweitung ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Windows SMB Client – Privilegienerweiterung
CVE-2026-40410 HochIm Windows SMB Client wurde ein Use-After-Free-Fehler gemeldet, der es einem authentifizierten Angreifer lokal ermöglicht, Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Windows Telephony Service – Privilege Escalation
CVE-2026-42825 HochIm Windows Telephony Service wurde eine Use-after-free-Schwachstelle identifiziert, die einem authentifizierten lokalen Angreifer die Eskalation von Rechten ermöglicht. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome
CVE-2026-7335 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite innerhalb einer Sandbox beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Codecs – Google Chrome vor 147.0.7727.138
CVE-2026-7348 HochIn der Codecs-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht – ausgelöst durch eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Media – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7355 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Media-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome vor 147.0.7727.138
CVE-2026-7356 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Navigation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Animation – Google Chrome vor 147.0.7727.138
CVE-2026-7358 HochIn Google Chrome vor Version 147.0.7727.138 besteht eine Use-after-free-Schwachstelle in der Animation-Komponente. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Graphite – Sandbox Escape (Google Chrome)
CVE-2026-6304 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Graphite-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Viz – Google Chrome (Sandbox Escape)
CVE-2026-6309 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Use-After-Free-Fehler in der Viz-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Null-Pointer-Dereferenzierung in Windows Ancillary Function Driver for WinSock
CVE-2026-24293 HochIm Windows Ancillary Function Driver for WinSock wurde eine Null-Pointer-Dereferenzierung entdeckt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Acrobat Reader – Use-After-Free ermöglicht Codeausführung
CVE-2026-27220 HochIn Adobe Acrobat Reader Version 24.001.30307, 24.001.30308, 25.001.21265 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Use-After-Free (Codeausführung)
CVE-2026-27276 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Use-After-Free (Codeausführung)
CVE-2026-27277 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Use-After-Free-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-After-Free (Codeausführung)
CVE-2026-27278 HochIn Adobe Acrobat Reader (Versionen 24.001.30307, 24.001.30308, 25.001.21265 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
.NET – Spoofing durch fehlerhafte Sonderzeichenbehandlung
CVE-2026-21218 HochIn .NET ermöglicht eine fehlerhafte Behandlung fehlender Sonderzeichen einem nicht authentifizierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-after-free in Tab Groups – Google Chrome vor 148.0.7778.168
CVE-2026-8521 HochIn Google Chrome vor Version 148.0.7778.168 besteht eine Use-after-free-Schwachstelle in der Tab-Groups-Komponente, die einem entfernten Angreifer über manipulierten Netzwerkverkehr die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome vor 147.0.7727.138
CVE-2026-7339 HochIn der WebRTC-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht ein Heap-Buffer-Overflow, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Windows Win32K – Use-After-Free zur lokalen Rechteausweitung
CVE-2026-24285 HochEin Use-After-Free-Fehler in Windows Win32K ermöglicht es einem autorisierten Angreifer, lokal Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Privilege Escalation in Windows Accessibility Infrastructure (ATBroker.exe)
CVE-2026-24291 HochIn der Windows Accessibility Infrastructure (ATBroker.exe) wurde eine fehlerhafte Berechtigungszuweisung für eine kritische Ressource festgestellt, die einem authentifizierten lokalen Angreifer eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Code-Ausführung über fehlerhafte Sonderzeichenbehandlung in Authentifizierung
CVE-2026-35558 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 können Sonderzeichen in den Authentifizierungskomponenten nicht korrekt neutralisiert werden. Dies könnte einem Angreifer ermöglichen, beliebigen Code auszuführen oder die Authentifizierung umzuleiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome
CVE-2026-4446 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Use-after-free-Fehler in der WebRTC-Komponente, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
RustDesk Client: Fehlerhafte Zertifikatsvalidierung (Adversary-in-the-Middle)
CVE-2026-30794 HochIm RustDesk Client (rustdesk-client) wurde eine fehlerhafte Zertifikatsvalidierung in den Modulen für den HTTP-API-Client und den TLS-Transport auf Windows, macOS, Linux, iOS und Android entdeckt. Die Schwachstelle ermöglicht Angreifern „Adversary in the Middle”-Angriffe. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Codeausführung in Sandbox (Google Chrome)
CVE-2026-6301 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle im Turbofan-JIT-Compiler einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Type Confusion in Turbofan – Google Chrome
CVE-2026-6307 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Type-Confusion-Schwachstelle in der Turbofan-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Use-After-Free in Dawn – Google Chrome (Sandbox Escape)
CVE-2026-6310 HochIn Google Chrome vor Version 147.0.7727.101 erlaubt ein Use-After-Free-Fehler in der Dawn-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome (Sandbox Escape)
CVE-2026-6314 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht ein Out-of-Bounds-Write in der GPU-Komponente einem entfernten Angreifer, der den GPU-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Windows COM – Lokale Rechteausweitung durch nicht vertrauenswürdige Daten
CVE-2026-32162 HochIn der Windows COM-Komponente können durch die Annahme nicht vertrauenswürdiger Daten zusammen mit vertrauenswürdigen Daten von einem nicht autorisierten Angreifer lokal Rechte ausgeweitet werden. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.04% Publiziert: Referenz: NVD -
Integer Overflow in ANGLE – Google Chrome vor 146.0.7680.153
CVE-2026-4464 HochIn Google Chrome vor Version 146.0.7680.153 besteht ein Integer-Überlauf in der ANGLE-Grafik-Abstraktionsschicht, der einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Illustrator – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21362 HochIn Adobe Illustrator Version 29.8.4, 30.1 und früher besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Illustrator – Out-of-Bounds Write (Codeausführung)
CVE-2026-27272 HochIn Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27275 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27274 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27273 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27279 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21341 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Bridge – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21346 HochIn Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service bei Schreibzugriff auf Serverkonfiguration
CVE-2026-8856 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen, in denen ein Angreifer Schreibzugriff auf Teile der Serverkonfiguration hat, für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Race Condition in Windows Win32K – GRFX ermöglicht lokale Privilegienerweiterung
CVE-2026-33839 HochEine Race Condition (gleichzeitige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) in Windows Win32K – GRFX ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Race Condition in Windows Win32K – GRFX ermöglicht lokale Privilegienerweiterung
CVE-2026-34331 HochEine Race Condition (gleichzeitige Nutzung einer gemeinsamen Ressource ohne korrekte Synchronisierung) in Windows Win32K – GRFX ermöglicht einem authentifizierten Angreifer, lokal Privilegien zu erweitern. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.